<340 ns Per beslut
<600 ps Logisk op.
2.9M/sec Genomströmning
On-premise nativt Ingen molnkörning

Styrningsprinciper

Operativa och institutionella principer som styr design, driftsättning och underhåll av OmegaOS™ Kernel.

Advisory-only genom design

OmegaOS™ Kernel genererar strukturerade beslut (Tillåt, Neka, Indeterminate) som informerar mänskliga operatörer. Det exekverar inte autonomt konsekvenser, aktiverar inte åtgärder och verkställer inte resultat utan explicit konfiguration. I lägena Observe och Shadow är systemet uteslutande rådgivande. I Enforce-läge tillämpar porten åtkomstbeslut (200/403/409), men exekverar inte affärslogik — det delegerar åtgärden till det anropande systemet. Denna separation uppfyller kraven på mänsklig tillsyn i EU AI Act och jämförbara regulatoriska ramverk.

Fail-closed som standard

När systemet inte kan utvärdera ett beslut — uppströms PDP onåbar, internt fel eller saknade bevis — faller det tillbaka till DENY (Neka) istället för ALLOW (Tillåt). Felläget är konfigurerbart (OPA_FAIL_MODE), men inställt på closed som standard. Fail-open är tillgängligt för icke-kritiska miljöer men rekommenderas inte för produktion. Varje felhändelse registreras i revisionsloggen med fullständig kontext.

Deterministisk utvärdering

Varje utvärdering med identiska indata, policyversion och bevisuppsättning genererar ett identiskt resultat. Systemet tillämpar inte heuristisk viktning, probabilistisk inferens eller kontextuell tolkning. Determinism är en strukturell egenskap hos resolutionsmotorn, inte ett konfigurationsalternativ. Det garanterar att resultat är reproducerbara över tid, mellan miljöer och mellan operatörer.

Bevisbaserad resolution

Beslut fattas uteslutande baserat på registrerade bevis. Inga externa datakällor, implicita antaganden eller oregistrerade indata kan påverka utvärderingsresultatet. Bevis måste explicit skickas in innan de kan delta i beslutsprocessen. Denna koppling garanterar att varje beslut kan oberoende verifieras genom granskning av de bevis som genererade det.

Jurisdiktion och rättslig förankring

Infrastrukturen driftas inom schweizisk jurisdiktion. Datahemvist, avtalsförpliktelser och tvistlösning lyder under schweizisk lag. Data överförs inte avsiktligt utanför Schweiz. Det rättsliga ramverket tillhandahåller en stabil, väldefinierad regulatorisk miljö för institutioner verksamma på europeiska marknader.

Operativ kontinuitet

Infrastrukturen är utformad för kontinuerlig tillgänglighet utan beroende av externa tjänster för kärnbedömningsfunktioner. Licensverifiering sker offline med Ed25519 och inbäddat publikt nyckelmaterial. Utvärderingsbedömning kräver inte nätverksanslutning till externa slutpunkter. Revisionsloggar är append-only och lagras lokalt. Dessa egenskaper säkerställer att beslutsinfrastrukturen förblir operativ även vid nätverksavbrott eller tredjepartstjänstavbrott.

Utforska den fullständiga säkerhetsmodellen

Styrningsprinciperna förstärks av strukturella säkerhetskontroller dokumenterade i säkerhetsarkitekturen.

Säkerhetsarkitektur

Efterlevnad av EU AI Act

Ovanstående styrningsprinciper översätts direkt till tekniska krav i EU AI Act. Nedanstående tabell visar denna korrespondens.

Styrningsprincip Krav i EU AI Act
Advisory-only genom design Art. 14 — Mänsklig tillsyn: AI-system måste utformas så att mänskliga operatörer kan åsidosätta, ingripa eller stoppa systemet.
Fail-closed som standard Art. 9 — Riskhantering: system måste implementera riskreducerande åtgärder. Fail-closed förhindrar obehörig åtkomst under tvetydiga förhållanden.
Deterministisk utvärdering Art. 13 — Transparens: utdata måste vara tolkningsbara och spårbara. Deterministisk utvärdering garanterar att identiska indata genererar identiska, förklarbara resultat.
Bevisbaserad resolution Art. 12 — Registreringsskyldighet: högrisksystem för AI måste upprätthålla tillräckliga loggar som möjliggör övervakning och revision i efterhand.
Jurisdiktion och rättslig förankring Art. 13 — Transparens: leverantörer måste informeras om systemets kapacitet, begränsningar och tillämpliga rättsliga ramverk.
Operativ kontinuitet Art. 9 — Riskhantering: system måste vara motståndskraftiga mot driftavbrott. Offline-licensverifiering och fail-closed som standard säkerställer kontinuitet.

Denna sammanställning tillhandahålls uteslutande i informationssyfte. Den utgör inte juridisk rådgivning eller certifiering. Konsultera kvalificerad juridisk rådgivare avseende er organisations specifika efterlevnadsskyldigheter.